Configuration des stratégies du Registre

Lorsque vous créez une stratégie de session ou de préauthentification, vous pouvez vérifier l’existence et la valeur des entrées de Registre sur la machine utilisateur. La session n’est établie que si l’entrée particulière existe ou a la valeur configurée ou supérieure.

Lors de la configuration d’une expression de Registre, utilisez les instructions suivantes :

  • Quatre barres obliques inverses sont utilisées pour séparer les clés et les sous-clés, telles que

    HKEY_LOCAL_MACHINE\\\\SOFTWARE

  • Les traits de soulignement sont utilisés pour séparer la sous-clé et le nom de la valeur associée, tels que

    HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\VirusSoftware_Version

  • Une barre oblique inverse (\) est utilisée pour désigner un espace, comme dans les deux exemples suivants :

    HKEY_LOCAL_MACHINE\\\\SOFTWARE\\Citrix\\\\Secure\ Access\ Client_ProductVersion

    CLIENT.REG(HKEY_LOCAL_MACHINE\\\\Software\\\\Symantec\\Norton\ AntiVirus_Version).VALUE == 12.8.0.4 -frequency 5

Voici une expression de Registre qui recherche la clé de Registre du plug-in Citrix Gateway lorsque les utilisateurs ouvrent une session :

CLIENT.REG(secureaccess).VALUE==HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\CITRIX\\\\Secure\Access\Client_ProductVersion

Remarque : Si vous analysez les clés et les valeurs de Registre et que vous sélectionnez Formulaire libre avancé dans la boîte de dialogue Expression, l’expression doit commencer par CLIENT.REG

Les vérifications de registre sont prises en charge sous les cinq types les plus courants suivants :

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG

Les valeurs de Registre à vérifier utilisent les types suivants :

  • Chaîne

    Pour le type de valeur de chaîne, la sensibilité à la casse est vérifiée.

  • DWORD

    Pour le type DWORD, la valeur est comparée et doit être égale.

  • Chaîne développée

    Les autres types, tels que Binary et Multi-String, ne sont pas pris en charge.

  • Seul l’opérateur de comparaison ‘= =’ est pris en charge.

  • Les autres opérateurs de comparaison, tels que <, > et les comparaisons sensibles à la casse, ne sont pas pris en charge.

  • La longueur totale de chaîne de Registre doit être inférieure à 256 octets.

Vous pouvez ajouter une valeur à l’expression. La valeur peut être une version logicielle, une version de Service Pack ou toute autre valeur qui apparaît dans le Registre. Si la valeur de données dans le Registre ne correspond pas à la valeur que vous testez, les utilisateurs se voient refuser l’ouverture de session.

Remarque : Vous ne pouvez pas rechercher une valeur dans une sous-clé. L’analyse doit correspondre à la valeur nommée et à la valeur de données associée.

Pour configurer une stratégie de Registre

  1. Dans l’utilitaire de configuration, dans le volet de navigation, effectuez l’une des opérations suivantes :
    1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies, puis cliquez sur Session.
    2. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Citrix Gateway > Stratégies > Authentication/Autorisation, puis cliquez sur Pre-Authentication EPA.
  2. Dans le volet d’informations, sous l’onglet Stratégies, cliquez sur Ajouter.
  3. Dans Nom, tapez un nom pour la stratégie.
  4. En regard de Correspondance d’une expression, cliquez sur Ajouter.
  5. Dans la boîte de dialogue Ajouter une expression, dans Type d’expression, sélectionnez Sécurité du client.
  6. Configurez les paramètres suivants :
    1. Dans Composant, sélectionnez Registre.
    2. Dans Nom, tapez le nom de la clé de Registre.
    3. Dans Qualificateur, laissez vide ou sélectionnez Valeur.
    4. Dans Opérateur, effectuez l’une des opérations suivantes :
      • Si le qualificateur est laissé vide, sélectionnez EXISTS ou NOTEXISTES
      • Si vous avez sélectionné Valeur dans Qualifier, sélectionnez soit = = ou ! = =
    5. Dans Valeur, tapez la valeur telle qu’elle apparaît dans l’éditeur du Registre, cliquez sur OK, puis cliquez sur Fermer.